Edicion N░ 716 | 07 de febrero de 2012
Inicio Panel Principal PP Panamá Relieve Dossiers
 

la voz calificada

Más vale prevenirů



BANCA

DAISY CHACÓN APARICIO / Abogada
[email protected]

|

La banca electrónica y otros medios análogos que se utilizan para realizar transacciones de dinero, han brindado un gran alivio al ciudadano común, quien ahora, desde la comodidad de su casa u oficina puede mantener sus compromisos al día sin las complicaciones que ocasiona trasladarse hasta las dependencias que les brindan los servicios, lo cual se traduce en ahorro de tiempo, dinero, esfuerzos y especialmente de menos estrés.

No obstante, los amigos de lo ajeno también se mantienen actualizados en los avances tecnológicos, para apropiarse de los activos de las personas.

El mejor ejemplo de esta acotación lo constituye la clonación de tarjetas de crédito, cuyas víctimas son innumerables tanto a nivel local como internacional.

Este tipo de situaciones ocasiona que muchas personas no confíen en la seguridad de los medios electrónicos y, por ende, no los utilicen.

Por ello, la Superintendencia de Bancos, cumpliendo su objetivo de promover la confianza pública en el sistema bancario, ha promulgado mediante Gaceta No.26935 de 20 de diciembre de 2011, el Acuerdo No.006-2011, “por medio del cual se establecen lineamientos sobre banca electrónica y la gestión de riesgos relacionados”, el cual deroga el Acuerdo No.5-2003 que regulaba esta materia anteriormente y entra en vigencia a partir del 10 de septiembre de 2012, salvo algunos artículos que entrarán en vigencia posteriormente, de manera que las entidades bancarias puedan adecuar sus controles conforme lo exige esta nueva normativa.

Dicho acuerdo amplía la definición del término banca electrónica, el cual ahora incluye los servicios de banca móvil, banca por teléfono, terminales de puntos de venta (POS), mensajería instantánea (chat), redes sociales, firma electrónica, dinero electrónico, redes especializadas, cajeros automáticos, monedero o pago móvil, tarjetas bancarias con circuito integrado (chip), medios de pago electrónico o cualquier otro medio o canal electrónico.

A continuación repasaremos brevemente los principales cambios que trae dicho acuerdo:

1. La autorización previa y control de la Superintendencia de Bancos  se requerirá ahora para cada canal electrónico que las entidades bancarias deseen implementar, suministrando a la entidad reguladora información completa donde conste la implementación y mantenimiento de las estructuras y medidas exigidas en el acuerdo.

2. Previo a la instalación de equipos electrónicos que se adicionen a la red del banco, estos deberán notificar a la Superintendencia.

3. Salvo autorización especial del ente regulador, los bancos deberán contar con una unidad de seguridad de la información que reportará a un funcionario de jerarquía e independencia.

4. Los bancos deberán asegurarse de realizar revisiones externas de riesgo, con personal o empresas debidamente calificadas, para los canales de banca electrónica y de los medios de pago electrónicos.

5. Se deberán realizar pruebas de intrusión y vulnerabilidad externas (por lo menos una vez al año) e internas (por lo menos cada dos años).

6. Se deberán establecer sistemas para la administración de los casos de fraude relacionados con los servicios de banca electrónica, incluyendo una solución integral de monitoreo del comportamiento transaccional de sus clientes.  Esta exigencia regirá a partir de diciembre de 2013.

7. Se establecen nuevos controles de seguridad que garanticen la autenticidad, integridad, confidencialidad y el no rechazo de una transacción válida una vez aceptada, al igual que la segregación de responsabilidades y controles de autorización.

8. Con respecto a las transacciones no reconocidas por los clientes en transacciones por cajero automático, los bancos deberán abonar a los clientes el saldo de dichas operaciones en los siguientes plazos:

a. En 72 horas, si la tarjeta no tiene chip y se realizó en un cajero del banco emisor de la tarjeta.

b. En un plazo de diez días, si se realizó en un cajero automático de un banco diferente al emisor de la tarjeta.

9. Se exige la implementación del sistema de chip para las tarjetas bancarias, el cual deberá estar en funcionamiento para el mes de diciembre de 2014.

Los bancos deberán contar con un plan de trabajo para implementar este sistema de circuito integrado para el mes de diciembre de 2013.

10. Se deberá proporcionar la confirmación de ejecución de las transacciones efectuadas por el cliente a través del servicio de banca electrónica.

11. Los bancos deben contar con rastros de auditoría claros para todas las transacciones bancarias electrónicas.

12.   Se deberá reportar a la Superintendencia de Bancos sobre cualquier evento o intento de fraude de los servicios de banca electrónica.

Cabe resaltar que muchos de los controles establecidos en el acuerdo ya han sido puestos en marcha por los bancos que ofrecen servicios de banca electrónica y similares, en su mayoría por exigencia de los proveedores de sus servicios (empresas emisoras de tarjetas de crédito, bancos intermediarios, etc); por lo que la normativa viene a “estandarizar” lo que ya se está dando en la práctica.

 

 
 
 
Traducir esta página
 
 
 
 
 
SUPLEMENTOS
Ellas Virtual
Aprendoweb
Pulso de la Nación
Recetario
WKD
 

© 2010-2011. Editorial por la Democracia S.A.  Derechos reservados.

Teléfono: (507)222-1222 Apartado 0819-05620 El Dorado
Ave. 12 de octubre, Hato Pintado Panamá, República de Panamá

Ediciones anteriores | Nosotros | Email